ユーロポールとマイクロソフトが、Lumma Stealerのインフラを解体する国際作戦を主導

最終更新： 26/05/2025

米国、欧州、日本の当局とテクノロジー企業の国際協力により、Lumma Stealer のインフラストラクチャが無効化されました。
Lumma Stealer は、MaaS モデルで動作する、最も蔓延し危険なインフォスティーラーの 1 つと考えられています。
わずか 394.000 か月で、世界中に広がり、XNUMX 台を超える Windows デバイスが感染していることが検出されました。
Lumma の背後にいる人々は、この作戦がエコシステムに多大な打撃を与えたにもかかわらず、依然としてネットワークの再構築に取り組んでいる。

サイバー犯罪との戦いは大きな前進を遂げた ユーロポールとマイクロソフトが主導した共同作戦により、サイバー犯罪者が世界中で大規模なデータ窃盗を行うために最も広く使用されている悪意のあるプログラムの1つであるLumma Stealerの主要なインフラストラクチャを解体することに成功した。 この国際的な活動には、米国、欧州連合、日本、およびサイバーセキュリティを専門とする複数のテクノロジー企業の組織が参加しました。高度なデジタル脅威に対抗するための官民連携の先例を確立しました。

Lumma Stealerは最も関連性の高い脅威の一つである 近年のサイバー犯罪の状況。ロシアで発生し、MaaS (Malware-as-a-Service) モデルで動作するこのマルウェアは、クライアントに攻撃をカスタマイズし、カスタマイズされたバージョンのソフトウェアを配布する機能を提供し、技術的な経験がほとんどないユーザーでも犯罪行為にアクセスしやすくしていました。地下市場やテレグラムのようなチャンネルを通じて、 Lumma Stealerはハッカーや組織グループ向けに販売された 2022から。

限定コンテンツ - ここをクリックしてください ERFファイルを開く方法

Lumma Stealerの範囲と動作

El Lummaマルウェアは、最も広く使用されているマルウェアの一つとして定着している。 認証情報、金融データ、暗号通貨ウォレットへのアクセスを盗むためです。このツールは個人情報へのアクセスを可能にしただけでなく、教育、医療、銀行、金融、通信、製造などの分野を標的とした攻撃にも使用されました。推定によると、 2025 年 394.000 月と XNUMX 月に、XNUMX 台を超える Windows コンピュータが感染しました。。さまざまな専門筋によると、昨年だけで、侵害されたデバイスの数は150万台を超えたと推定されています。

次のような戦略を使う フィッシングキャンペーンと誤解を招く広告ルマの運営者は、自分たちを合法的な会社として偽装し、 Booking.comやMicrosoftなどの有名ブランドになりすまして、ユーザーを騙してマルウェアをインストールさせる。システムに侵入すると、機密データを収集し、サイバー犯罪者が管理するサーバーに転送します。このデータはその後、盗まれた情報の違法取引に特化した市場を通じて販売されました。

国際作戦とその影響

この介入は、Lumma Stealer をサポートするインフラストラクチャを無力化することに重点を置きました。。マイクロソフト、米国司法省、ユーロポール、日本サイバー犯罪対策センター（JC3）、そしてクラウドフレア、ESET、ビットサイト、ルーメンなどの企業の協力のもと、司法および技術的措置が実施され、 約2.300のインターネットアドレスをブロックし、制御するマルウェアを管理したり、盗まれたデータの再販を管理したりするために使用されるページも含まれます。

限定コンテンツ - ここをクリックしてくださいエラーコード304とはどういう意味で、どのように修正するのですか？

米国司法省自身 中央サーバーを掌握した そこから Lumma が調整され、感染したデバイスとソフトウェアオペレーター間の通信が遮断されました。これにより、新たな感染の拡大を阻止できるだけでなく、以前に盗まれた情報の管理や販売も阻止できるようになります。

当局は、 大きな打撃にもかかわらず、Lumma の開発者はインフラの復旧に取り組んでいます。。しかし、この作戦の成功により、サイバー犯罪者のリソースと能力は大幅に減少しました。

脅威の起源と進化

Lumma Stealerの主任開発者として知られる シャメル ロシアに拠点を置く、 地下フォーラムや暗号化されたチャネルを通じてさまざまなレベルのサービスを提供したこれにより、約 400 社の顧客がマルウェアの独自の亜種を作成できるようになりました。シャメルはソフトウェアを設計しただけでなく、ダークウェブのマーケティング戦略のシンボルである青い背景に白い鳥を描いた特徴的なロゴでブランドを強化した。

限定コンテンツ - ここをクリックしてください Windows 10でディスク読み取りエラーを修正する方法

カスタマイズと普及の容易さ Lummaはサイバー犯罪グループにとって好ましいツールとなったランサムウェア攻撃や大規模な認証情報の盗難を専門とする Scattered Spider や Octo Tempest などの著名な攻撃者も含まれます。

検出を回避するために用いられる戦術の中には、 Lumma は、追跡を困難にするために、合法的なサービスとクラウドストレージプラットフォームを活用しました。。マルウェアは、Cloudflare などの企業が実装した保護対策を回避しようとすることさえ記録されており、マルウェアの進化と適応能力が浮き彫りになっています。

サイバーセキュリティの意義と将来

この協調的な介入は、サイバー犯罪に対する重要な前進を示すだけでなく、 継続的な協力の必要性を示している 公的機関と民間組織の間。ユーロポールとマイクロソフトの両当局者が強調しているように、ネットワーク化された行動と迅速な対応が、次世代のマルウェア活動を早期に阻止する鍵となる。

サイバーセキュリティの専門家は、ルマのインフラは解体されたが、 脅威は新たな形で再び現れるかもしれない または名前。したがって、将来のリスクを軽減し、新たな変異株に迅速に対応するためには、国際的な監視と協力が今後も不可欠となるでしょう。